SQL Escape Online – Escapar y Des-escapar cadenas SQL
Herramienta SQL escape gratuita online. Escapa comillas simples y caracteres especiales en cadenas SQL de forma segura.
Entrada
Salida
¿Qué es el escape SQL?
El escape SQL es el proceso de hacer que los valores de cadena sean seguros para incluir en consultas SQL convirtiendo caracteres especiales.
El escape más común en SQL es doblar las comillas simples: ' se convierte en ''.
Cómo usar la herramienta SQL Escape
Pega tu cadena SQL
Pega la cadena SQL que quieres escapar en el editor de entrada.
Elige un modo
Selecciona Escapar o Des-escapar.
Copiar o descargar
Copia el resultado o descárgalo como archivo .sql.
Ejemplo de escape SQL
Aquí hay un ejemplo de escape de cadena SQL:
Cadena SQL sin escapar
Cadena SQL escapada
¿Cuándo importa el escape SQL?
Siempre escapa la entrada del usuario antes de incluirla en consultas SQL para prevenir inyecciones SQL.
Para formatear tus consultas SQL, prueba el formateador SQL.
Preguntas frecuentes
¿Qué caracteres se escapan?
Las comillas simples ' se doblan a ''. Las barras invertidas también se doblan.
¿Esto reemplaza las consultas parametrizadas?
No. Las consultas parametrizadas son la mejor defensa contra inyección SQL.
¿Mis datos se envían a un servidor?
No. Todo el procesamiento se realiza en tu navegador.
Herramientas relacionadas
Referencias: OWASP SQL Injection